最近小松博客把http修改成https,去年百度就在推https,我没有修改主要原因就是很多免费的cdn不支持https,感觉这个技术还不成熟,于是一直拖到了今天
cdn
目前选择360的免费cdn,我在打开网站的时候经常会出现打不开的情况,感觉还不是很稳定,通过17ce测试速度也不是很快,之后考虑腾讯云的cdn,之前有文章看到腾讯云说阿里云有屏蔽其cdn节点的访问的情况,为了打击对手,于是腾讯云在开发中间源,不清楚真实情况。还会考虑verycloud.cn,这个每个月都会有免费的流量
云存储
之前有的七牛云,感觉棒棒的,但是https目前七牛云没有免费的流量,目前只能使用腾讯云的对象存储,目前还没有找到替代腾讯云对象存储的网站
网站中主要修改了
百度分享
目前百度分享还不支持https,于是只能果断去除,看到文字中百度分享目前没有什么人在维护,网上有解决方法,类似于包百度分享的js,图片到本地化,我觉得没有什么意义于是去除了
模板插件修改
模板和插件中都有写死链接的情况,没有办法只能一个修改
nginx配置
listen 443 ssl http2;#http2 server_name www.phpsong.com static.phpsong.com; ssl on; ssl_certificate /usr/local/nginx/ssl/phpsong.com.crt;#https证书 ssl_certificate_key /usr/local/nginx/ssl/phpsong.com.key.unsecure;#https证书key ssl_session_timeout 5m; ssl_protocols TLSv1 TLSv1.1 TLSv1.2; ssl_ciphers EECDH+CHACHA20:EECDH+CHACHA20-draft:EECDH+AES128:RSA+AES128:EECDH+AES256:RSA+AES256:EECDH+3DES:RSA+3DES:!MD5; ssl_prefer_server_ciphers on; add_header Content-Security-Policy block-all-mixed-content;#所有非 HTTPS 资源都不允许加载 add_header Strict-Transport-Security "max-age=31536000; includeSubDomains";#用来告诉浏览器在指定时间内,这个网站必须通过 HTTPS 协议来访问,个网站所有子域名也必须通过 HTTPS 协议来访问
QQ交流群:136351212
查看原文: